abbra (abbra) wrote,
abbra
abbra

Samba+Kerberos+LDAP

Вах. С выходом Heimdal 0.7 жизнь сильно полегчает не только для экстремалов Samba 4, но и для хардкорных сисадминов с Samba 3: https://sec.miljovern.no/bin/view/Info/HeimdalKerberosSambaAndOpenLdap

Процитирую несколько фрагментов:

Что же получается?

  • Домен Kerberos без Active Directory, позволяющий использовать пароли от домена NT для входа в Linux

  • Никакая миграция не требуется. Система будет просто работать с имеющейся базой LDAP для Самбы



Общая схема выглядит приблизительно вот так:

                   ____________       ____________      ____________
 __________        |          |       |          |      |          |
 |        |<------>|   LDAP   |<----->|  Samba   |<---->| Windows  |
 |        |        |  server  |       |  server  |      | client   |
 |  *nix  |        |__________|       |__________|      |__________|
 | client |             ^
 |        |             |
 |        |        ___________
 |________|<------>|          |
                   | Heimdal  |
                   | kerberos |
                   |  server  |
                   |__________|

Subscribe

  • Как нашли Badlock

    После насыщенного бессонными ночами и напряженной работой месяца, мы выпустили обновления Samba для закрытия дыр Badlock. Я написал статью в блог…

  • -ELOP

    errno(3) - Linux man page Name errno - number of last error Synopsis #include <errno.h> Description The <errno.h> header file…

  • SambaXP 2015

    Отписался о прошедшей конференции SambaXP: https://vda.li/en/posts/2015/05/23/SambaXP-report/ Делать русскоязычную версию пока не хочу -- надо ли?

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments